Я немного увлёкся поиском информации об активности KONNI и обнаружил вот такой отчёт Fortinet (FortiGuard Labs) от ноября 2023. В нём проанализирован осенняя кампания группировки, средством доставки в которой послужил вордовский файл на русском языке. Хотя исследователи ничего не пишут о жертвах кампании, по содержимому документа-приманки логично предположить, что она была нацелена на российские организации или россиян. Связь с командным сервером в этом случае происходила аналогичным способом, как описано недавнем отчёте Genians.